Comment se prémunir face au phishing ?

Presque toutes les personnes que vous côtoyez ont déjà reçu un message publicitaire non sollicité sur leur adresse électronique ou par SMS, leur demandant de renseigner leurs données personnelles… Et bien, cette technique de fraude a un nom bien connu :

le « phishing » !

Le phishing, qu’est-ce que c’est ?

Le phishing, appelé aussi « Hameçonnage », est une technique utilisée par des fraudeurs pour acquérir des informations personnelles à des fins d’usurpation d’identité. En effet, la méthode est de faire croire à l’utilisateur qu’il s’adresse à une organisation qu’il connaît, comme La Poste, l’Assurance maladie, une banque ou encore un opérateur. Le fraudeur réussit (ou pas) à extorquer des informations personnelles à l’utilisateur telles que ses mots de passe, ses pièces d’identité, ses numéros de cartes bancaires et son numéro de sécurité sociale.

De quoi sont composés ces messages ?

Ces messages, rédigés de façon à ce que l’utilisateur y croit, peuvent apparaître sous la forme de spam, de SMS ou de simples courriers publicitaires. L’arnaqueur va essayer de voler de l’argent en utilisant diverses méthodes ou bien il va inciter le destinataire à cliquer sur un lien contenant un virus informatique.

Les messages de phishing peuvent se présenter sous plusieurs formes (liste non exhaustive) :

-Le destinataire est accusé d'être en retard sur un paiement ou une facture et il est menacé de sanctions financières ou de poursuites judiciaires.

-On fait croire au destinataire une erreur en sa faveur ce qui lui apporterait un remboursement s’il entre ses coordonnées bancaires.

-L’échec de paiement. Il fait croire au destinataire qu’un de ses achats récent n’a pas été facturé et que le destinataire doit donc passer par une page (frauduleuse) pour le payer.

-Le message fait croire au lecteur qu’il n’a pas payé ses impôts ou autre demande de service public et l’envoie donc sur un lien de paiement frauduleux.

-La banque du lecteur annonce une activité suspecte et lui demande donc ses informations personnelles afin de la confirmer.

-Le cadeau. Le message fait croire au lecteur qu’il a gagné une récompense qui nécessite évidemment ses données personnelles.

-L’appel au secours d’un proche. L’auteur se fait passer pour un proche du lecteur et lui explique sa situation difficile nécessitant une aide financière.

Mais comment se défendre face à ces attaques ?

Le plus important est de se rendre compte du phishing en analysant l’adresse électronique de l’expéditeur, l’objet du message et surtout les liens présents dans le message. La meilleure chose à faire est de ne pas cliquer immédiatement sur le lien et de l’analyser en cherchant sur internet l’URL du service qui a contacté la victime, pour pouvoir comparer les liens du site et les liens présents dans l’email.

Il ne faut surtout pas répondre à ces messages et ne pas ouvrir les liens envoyés et les pièces jointes...

Des habitudes sont à prendre afin d’éviter au plus ces attaques :

-Survoler les liens dans les mails sans cliquer dessus et vérifier par soi-même si les URL sont les mêmes sur le site légitime.

-Utiliser des mots de passe complexes pour les adresses de messagerie et les réseaux sociaux. Il est aussi conseillé de les modifier régulièrement.

-Ne pas cliquer sur les fenêtres pop-ups que l’on peut voir apparaître sur internet.

Puis, après avoir analysé le message, il est possible de le signaler au gouvernement en cas de suspicion ou de phishing avéré.

La plateforme « PHAROS » (Plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements) est accessible sur le site www.internet-signalement.gouv.fr.

Le signalement de phishing sera étudié par un service judiciaire appelé l’Office Central de Lutte Contre la criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC).

Si le phishing est reçu par SMS, les conseils pour s’en défendre sont les mêmes : il faut bien analyser le nom de l’expéditeur, le texte envoyé, les liens et ne surtout pas ouvrir ces derniers.

En recevant un phishing, il est possible de transférer le SMS abusif au numéro 33700. Ce dispositif d’alerte par SMS a été mis en place par les opérateurs télécoms, les éditeurs de services et les hébergeurs, en accord avec le Secrétariat d’État chargé de l’Industrie et de la Consommation.

On vous demandera d’envoyer au 33700 le numéro depuis lequel vous avez reçu le phishing puis ces informations seront envoyées aux opérateurs téléphoniques, qui pourront agir rapidement avec les services à l’origine de ces SMS.

Cette technique de fraude nous incite donc à être très vigilant ! Il faut aussi faire de la prévention autour de nous afin qu’un plus grand nombre de personnes soient au courant de ces techniques et des aides mises en place pour contrer les fraudes.

Le phishing et Voxpay : comment être protégé ?

Voxpay propose des solutions de paiement pour rendre l’Expérience Client plus personnelle et unique afin d’éviter l’hameçonnage. On peut compter plusieurs fonctionnalités qui cherchent à protéger l’utilisateur :

-La fonctionnalité « assistée » du lien de paiement en cours de conversation avec le marchand permet aux conseillers de suivre l’état de délivrabilité du SMS ou de l’email comportant le lien de paiement. Le conseil peut donc rassurer son client sur l’origine du message qu’il a reçu, et par la même occasion, l’accompagner pendant la saisie de ses coordonnées bancaires.

-Les emails et SMS envoyés par Voxpay sont toujours envoyés via une adresse sélectionnée par nos marchands, ou par défaut par notre adresse email Support, facilement identifiable.

-La réception du lien de paiement sur Whatsapp : le bot de la marque Voxpay ou les bots que nous montons aux couleurs de la marque sont déclarés à WhatsApp, et tous les messages reçus sur ce canal seront signés et certifiés par ce dernier. Le client verra donc une icône verte attestant de l’origine certifiée de l’expéditeur.

-Le niveau de personnalisation élevé des messages et des formulaires de paiement Voxpay qui permettent à nos marchands de bien se faire identifier et donc de rassurer les personnes qui souhaitent payer.